WPA2 Enterprise ohne Client-End-Zertifikat

7

Diese Frage ist praktisch identisch mit dieser Frage , aber der Unterschied besteht darin, dass der Authentifizierungsserver unter Ubuntu freeRADIUS ist und die Zugriffspunkte DD-WRT sind.

Darüber hinaus möchte ich wissen, ob ein Risiko für die Deaktivierung von TTLS besteht (was meines Wissens nach der Teil des Authentifizierungsprozesses ist, für den das Zertifikat erforderlich ist) oder ob dies überhaupt eine Option ist.

Ich verstehe jetzt, dass es einen Unterschied zwischen TLS und TTLS gibt. Ich möchte TTLS verwenden, da keine Client-Konfiguration erforderlich ist. Ich habe die Antwort dem folgenden Beitrag zugewiesen, weil sie zu dieser Erkenntnis beigetragen hat, und ich habe den Titel bearbeitet, um seine Schlussfolgerung besser widerzuspiegeln.

Seanny123
quelle
Möglicherweise möchten Sie Ihre Frage mit der Bedingung aktualisieren, dass Sie nur die Verwendung von Zertifikaten zwischen den Clients und dem RADIUS-Server eliminieren möchten. Dies scheint innerhalb der WPA2 Enterprise-Spezifikation möglich zu sein, obwohl ich immer noch versuche, herauszufinden, wie Sie dies tun würden genau das umsetzen.
HopelessN00b

Antworten:

5

"WPA2 Personal" überspringt den Marketing-Mist und verwendet den Hash einer Passphrase, um den Austausch von Sitzungsschlüsseln zu sichern und den Zugriff auf das drahtlose Netzwerk herzustellen. "WPA2 Enterprise" verwendet 802.1x EAP, um den Austausch zu sichern. Technisch gesehen konnte die WiFi-Hardware jede EAP-Methode unterstützen , für die WiFi-Zertifizierung war jedoch nur EAP-TLS (Zertifikate) erforderlich (sie wurde jetzt geändert, war aber für eine Weile so), sodass sie normalerweise als einzige gut unterstützt wird. PEAP, EAP-TTLS und EAP-SIM werden jetzt ebenfalls unterstützt, obwohl das Einrichten meistens genauso schlecht ist.

Chris S.
quelle
Danke für die Abklärung. Wenn 802.1X tatsächlich das ist, was ich mir wünsche und Eduroam 802.1X verwendet, können Sie mir sagen, was ich für Google verwenden soll, damit ich einen Weg finden kann, die dynamische Akzeptanz von Zertifikaten wie auf dieser Webseite gezeigt zu konfigurieren ? Sie sehen, ich hatte den Eindruck, dass Zertifikate vor der Konfiguration auf dem Benutzergerät konfiguriert werden mussten, aber wenn diese dynamische Konfiguration eine Option ist, würde ich sie gerne verwenden.
Seanny123
Ich verstehe jetzt, dass mein Link auf TLS verweist und dass ich derzeit auf meinem DD-WRT-Router und RADIUS-Setup TTLS konfiguriert habe. Ich werde versuchen herauszufinden, wie ich meine Konfiguration ändern kann.
Seanny123